盡管中小型企業(yè)都已經(jīng)意識到，自身將會比以往任何時間都容易面臨安全漏洞帶來的巨大威脅；但還是沒有幾家可以做到，完全理解IT基礎設施整合所帶來的嚴重后果。換句話說，這其中存在有比信用卡號碼被盜之類事故嚴重得多的威脅。

這僅僅只是波尼蒙研究所在發(fā)布的最新網(wǎng)絡安全準備狀況調(diào)查報告中所強調(diào)的一條重要結論。

這份調(diào)查報告中所給出的另一項重要結論就是：對于中小型企業(yè)來說，相比客戶以及業(yè)務合作伙伴丟失、聲譽受到破壞或者為贏得新發(fā)展方向而導致成本增加之類實實在在成果的損失，超過一半的反而更為擔心時間以及生產(chǎn)力的浪費。

在代表Faronics公司完成這場調(diào)查之后，波尼蒙的創(chuàng)始人兼主席拉里·波尼蒙聲稱：“調(diào)查結果顯示，公司往往傾向于嚴重低估潛在破壞對于品牌以及聲譽造成的負面影響，數(shù)據(jù)顯示出主觀認識與實際破壞之間存在有巨大誤差”。

他進一步指出：“由于公司對數(shù)據(jù)泄露可能導致的后果存在誤解，結果就給必備財務工具的部署，以及用于實現(xiàn)網(wǎng)絡就緒狀態(tài)的內(nèi)部專門知識以及技術的應用帶來了很大的負面影響”。

不過，在波尼蒙這場主辦的調(diào)查中，也出現(xiàn)了一條好消息。這就是，美國與英國的絕大多數(shù)中小型企業(yè)都開始采取措施來保護自身安全。相對而言，壞消息則是，其中的絕大多數(shù)依然擔心自身所采取的措施可能遠遠不夠。

舉例來說：

在美國受訪者中，有百分之六十四的認為所在公司很有可能“沒有配備足夠的人力資源”;而在英國，持有這種觀點的受訪者則更是高達百分之七十五。

在所有受訪者中，有百分之五十五的聲稱公司內(nèi)部“缺乏擁有專業(yè)技能或者專門知識的人員”。

在美國受訪者中，有百分之五十的認為自己遇到了“缺乏關鍵責任人”所帶來的困擾。

歸根結底，廣大中小型企業(yè)真正擔心的到底是什么問題?

文章下面列出的內(nèi)容，就是美國受訪者眼中的前三大威脅：

“非結構化數(shù)據(jù)的擴散”(百分之六十九)

“包括云服務在內(nèi)的第三方供應商無法確保安全”(百分之六十五)

“無法做到對機密數(shù)據(jù)所在的實際位置進行全面確認”(百分之六十二)

英國受訪者的觀點則略有不同：

“終端設備的擴散”(百分之六十二)

“能夠覆蓋全部設備的安全保護措施不足”(百分之五十六)

“包括云服務在內(nèi)的第三方供應商無法確保安全”(百分之五十三)

因此，對于中小型企業(yè)來說，除了技術以及策略方面的措施以外，還可以采取哪些方法來確保自身安全呢?

現(xiàn)在看起來，購買網(wǎng)絡保險可能屬于一個不錯的想法。盡管很多現(xiàn)有產(chǎn)品都屬于針對大型企業(yè)量身定制的類型，但就在最近，農(nóng)民保險集團選擇加強對于中小型企業(yè)的關注，希望可以幫助它們改善網(wǎng)絡就緒情況。

全球最大的在線保險經(jīng)紀公司Insureon則一直將關注重點放在中小型企業(yè)之上，并且還專門為此建立了一套新的網(wǎng)絡責任保險。

這些項目的關注重點都是幫助中小型企業(yè)降低由于機密數(shù)據(jù)泄露、數(shù)據(jù)或者數(shù)字資產(chǎn)丟失，以及惡意代碼或者其它惡意軟件入侵所導致的損失程度。